AP wijst aanvraag vergunning zwarte lijst VODIOM af

Vereniging VODIOM mag geen zwarte lijst bijhouden van mogelijke fraudeurs, en die zwarte lijst delen met bedrijven uit verschillende sectoren. De Autoriteit Persoonsgegevens (AP) heeft een vergunningsaanvraag hiervoor afgewezen. Mensen die (onterecht) op zo’n zwarte lijst staan, kunnen te maken krijgen met stigmatisering. Private organisaties mogen daarom niet zomaar een ‘fraudeursdatabase’ beheren en delen.

Vereniging Veilig Ondernemen door Informatie op Maat (VODIOM) is een initiatief van onder meer belangenorganisatie MKB Nederland. VODIOM wil persoonsgegevens van vermoedelijke daders van fraude gaan uitwisselen tussen bedrijven in verschillende sectoren: de betaalindustrie, online retail en telecommunicatie. 

De vereniging wil voor de gegevens van vermoedelijke daders een bewaartermijn van 3 jaar aanhouden, die desgewenst per geval steeds opnieuw verlengd kan worden.

Strenge voorwaarden

Een zwarte lijst met strafrechtelijke gegevens beheren is aan strenge voorwaarden verbonden. Wanneer organisaties zo’n zwarte lijst met elkaar willen delen, moeten zij daarvoor een vergunning aanvragen bij de AP.

De AP kan zo’n vergunning verlenen wanneer het echt noodzakelijk is dat de gegevens worden gedeeld en er voldoende waarborgen zijn getroffen om de (potentiële) fraudeurs die op zo’n lijst staan te beschermen.

Het delen van zo’n zwarte lijst tussen veel bedrijven in verschillende sectoren mag volgens de Nederlandse wet alleen in heel uitzonderlijke gevallen.

Onterecht op de lijst

‘Dat is niet voor niets’, zegt AP-vicevoorzitter Monique Verdier. ‘Stel dat jij onterecht op die lijst terechtkomt. Dan is de kans groot dat jij nergens meer een telefoonabonnement kunt afsluiten én in Nederland niets meer via internet kunt bestellen. Dan kun je dus in feite niet meer normaal leven. We hebben in de Toeslagenaffaire gezien dat mensen “op het verkeerde lijstje” terecht kunnen komen, met vreselijke gevolgen.’

Fraude groot probleem

‘Fraude is een groot probleem in Nederland’, zegt Verdier. ‘En fraudebestrijding is zeer belangrijk. Daarom geven wij ook vergunningen af voor het delen van zwarte lijsten waarbij de privacy goed gewaarborgd is. Maar als je op zo’n grote schaal private organisaties strafrechtelijke persoonsgegevens wilt laten verwerken, is dat niet zomaar iets.’

Opsporing is politietaak

Het aanpakken en opsporen van fraude is in Nederland een overheidstaak, belegd bij politie en justitie. Zij mogen  strafrechtelijke gegevens, zoals namen, telefoonnummers en e-mailadressen van vermoedelijke daders, verzamelen en beheren.

Verdier: ‘Bij politie en justitie zijn er allerlei waarborgen ingebouwd, die ervoor zorgen dat gegevens veilig zijn en dat je jezelf kunt verweren tegen beschuldigingen. Wordt er aangifte gedaan tegen jou, dan moet je op het politiebureau komen en word je verhoord. Je kunt jouw kant van het verhaal vertellen, je kunt jezelf verdedigen.

Opsporing en het voorkomen van fraude is een belangrijke taak. In Nederland ligt die taak primair bij de overheid. Bedrijven die te maken hebben met fraude kunnen bijvoorbeeld aangifte doen bij de politie of advies krijgen van een organisatie als de Fraudehelpdesk. Het bijhouden van een fraudeursdatabase is  daarom dus echt een taak van de politie en niet voor een vereniging. Bij VODIOM werken geen politieagenten, laat staan rechters.

Dat de politie nu geen tijd heeft voor fraudezaken, is een serieus probleem. Maar de oplossing voor dat probleem zou niet moeten zijn dat we dan politietaken overhevelen naar een vereniging of andere private organisaties.’

Publicaties